Was heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl

Transkript

1 Was heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl

2 Die Autoren Dr.-Ing. Jan Pelzl Prof. Dr.-Ing. Christof Paar

3 Gliederung Historischer Überblick Begrifflichkeiten Symmetrische Verschlüsselungsverfahren Block Chiffren vs. Strom Chiffren DES / 3DES /AES

4 Historischer Überblick Ca v. Chr. im alten Ägypten v. Chr. Hebräische Gelehrte benutzen Zeichentauschalgorithmen 400 v. Chr. Die Griechen v Chr. Caesar-Chiffre findet Verwendung Ab 750 n Chr. Erfinden Araber die Kryptanalyse 1917: Entwicklung des One-Time-Pad 1976: VÖ New Directions in Cryptography von Diffie und Hellmann (Public- Key-Verfahren ist möglich) 1978: VÖ des RSA Verfahren 1977: DES wird zum Standard 1979: BRD führt Gesetz zur Gleichstellung der digitalen Signatur und der Unterschrift ein 2000: AES wird zum Standard

5 Begrifflichkeiten Kryptologie Kryptographie Kryptoanalyse Kryptographie: Verschlüsselung von Daten und Botschaften jeglicher Art Kryptoanalyse: Code breaking - Art wie Systeme zu brechen sind Ohne Menschen, die versuchen die Verschlüsselungsmethoden zu brechen, wüssten wir niemals, ob diese wirklich sicher sind oder nicht.

6 Begrifflichkeiten Kryptologie Kryptographie Kryptoanalyse Symmetrische Kryptosysteme Asymmetrische Kryptosysteme Protokolle Stromchiffren Blockchiffren

7 Symmetrische Kryptosysteme Sender x e y Unsicherer Kanal (Internet) y d x Empfänger Sicherer Kanal Seit 1976 basiert alles auf symmetrischen Verfahren Immer noch im Einsatz vor allem in Datenverschlüsselung & Identitätsüberprüfungen Wichtigstes Merkmal: Ein Schlüssel für Verschlüsselung und Entschlüsselung Unterscheidung in Stromchiffren und Blockchiffren

8 Begrifflichkeiten Kryptologie Kryptographie Kryptoanalyse Symmetrische Kryptosysteme Asymmetrische Kryptosysteme Protokolle Stromchiffren Blockchiffren

9 Stromchiffren Individuelle Verschlüsselung jedes Bits Jedes Bit bekommt einen eigenen Schlüssel 1 1 Stromchiffre

10 Blockchiffren b= Block von mehreren bits (In der Praxis meistens 64 oder 128bit) b Blockchiffre b

11 Stromchiffren vs. Blockchiffren Stromchiffren: Historisch vor allem in der Kommunikation des Militärs eingesetzt Heute: Handydatenübertragung (kleiner, schneller, kostengünstiger) Blockchiffren: Bspw.: bei Verschlüsselungen oder in Web-Browsern

12 Blockchiffren Zwei Methoden mit denen sichere Algorithmen gebaut werden können Confusion: Verschlüsselung zwischen Schlüssel und verschlüsseltem Text Diffusion Eigentlicher Text wird verschlüsselt Heutige Blockchiffren meistens product ciphers Runden

13 Angriffsmethoden Kryptoanalyse Klassische Kryptanalyse Implementierungsattacken Social Engineering Brute-Force Attacken Jeder mögliche Schlüssel wird ausprobiert Mathematisch analytisch Berechnung Gerät bei der Ausführung der Verschlüsselungsalgorithmen beobachtet oder physikalisch gestört, um den geheimen Codeschlüssel zu finden

14 DES Data Encryption Standard Symmetrischer Verschlüsselungsalgorithmus 30 Jahre lang war es die populärste Blockverschlüsselung Verschlüsselt blocks, die 64bit groß sind Von IBM entwickelt unter Einfluss der NSA 1977: Standardisierung druch National Bureau of Standards (NBS) (heute: National Institute of Standards and Technology (NIST)) Schlüssellänge von 56bit Gleiche Methode bei der Ver-und Entschlüsselung

15 DES Data Encryption Standard

16 Feistel Network

17 DES Data Encryption Standard Mathematisch ist DES sicher (2^43 Klartexte werden benötigt) Brute Force Attacken durchbrechen Verschlüsselung nach durchschnittlich 6 Tagen (Durch immer günstigere Hardware und besseres Verständnis aufgrund jahrelanger Forschung können günstigere Entschlüsselungssysteme gebaut werden) Zum Beispiel: COPACABANA

18 3DES Wiederholung des DES-Verfahrens um bit-anzahl zu erhöhen Keine gelungene Attacke bekannt Einsatz bei biometrischen Pässen oder bei Finanzgeschäften Nachteil: schlechte Softwareimplementierung Sehr langsames Verfahren durch 3-fache Wiederholung

19 AES Advanced Encryption Standard Eingeführt als 56-bit-Verschlüsselungen zu klein wurden 1997: Ausschreibung durch NIST Gefordert war Algorithmus mit 128 Ausgangsbits & drei Sicherheitsstufen (Schlüssellänge 128, 192 and 256 bit) Einführung 2000 Heute: Populärster Algorithmus in der Praxis Block Chiffre mit 128bit Nummer der Runden hängt von Schlüssellänge ab

20 AES Advanced Encryption Standard Je mehr Schlüssel desto höheren Anzahl Runden um diese zu verarbeiten Unterschied: AES ist kein Feistel Netzwerk Verschlüsselung wirkt pro Runde auf alle bits Einsatzbereiche: IPsec, TLS, Wi-Fi encryption, Skype

21 AES Advanced Encryption Standard Schichtenmodell

22 Was tun zum sicheren Infoaustausch? Zufällig generierter Schlüssel wird benötigt Erkennen von Angriffsmethoden Nie ungetesteten Algorithmus verwenden (Heartbleed) Gefahren erkennen: Die meisten Attacken durch soziale Schwächen Durch Internet der Dinge gibt es immer mehr mögliche Angriffspunkte

23 Quellen Understanding Cryptographie (Christof Paar/Jan Pelzl)

24 DANKE FÜR DIE AUFMERKSAMKEIT Eine Präsentation von Nadja Krenzien